OThello

OThello

Bewerten

Pentest-Studio

Bedrohungsintelligenz

Medien-Scan

Fordern Sie eine Demo an

Pentest-Studio

KI-ORCHESTRIERT · EU CRA-BEREIT

Jagen Sie nicht länger

den Schwachstellen von gestern. Sichern Sie die Zukunft von morgen mit

OThello

OThello Pentest Studio führt KI-gestützte Penetrationstests in OT-Umgebungen und auf industriellen Geräten durch, ohne den laufenden Betrieb zu beeinträchtigen. Es umfasst die eingesetzte Netzwerkinfrastruktur, eingebettete Steuerungen, Firmware und Feldgeräte. Wo Exploits noch nicht existieren, antizipiert OneIQ sie. Wo die Verpflichtungen aus dem EU CRA Nachweise verlangen, liefert OThello einen wiederholbaren, dokumentierten Fahrplan zur Konformität.

Demo anfordern →

EU CRA

Prüfpflichten abgedeckt

Reproduzierbare, dokumentierte Methodik für Produktsicherheitsanforderungen des Cyber Resilience Act.

0

Störung des laufenden Betriebs

Protokollbewusst, von Grund auf betriebssicher. Netzwerktests und Gerätetests. Nichts davon greift in den laufenden Betrieb ein.

Neue Exploits generiert

OneIQ generiert Exploits für unbekannte Schwachstellen. Kein anderes OT-Testing-Tool macht das.

Für Teams entwickelt, die OT-Sicherheitstests ernst nehmen

OT-Sicherheitsteams

Führen Sie Penetrationstests Ihrer OT-Umgebung durch, ohne den laufenden Betrieb zu beeinträchtigen. Validieren Sie Schwachstellen mit funktionierenden Exploits statt mit rein theoretischen Befunden. Testen Sie sowohl die Netzwerkinfrastruktur als auch die Geräte-Firmware. Verfolgen Sie Findings über mehrere Bewertungszyklen hinweg. Holen Sie sich bei Bedarf fachkundige Validierung.

Hersteller von OT-Geräten

Erfüllen Sie die Testpflichten des EU Cyber Resilience Act, bevor Ihre Geräte ausgeliefert werden. Tests auf Geräteebene. Firmware-Analyse. Wiederholbar über Produktlinien hinweg. CRA-konformes Reporting ist integriert.

Teams für die Reaktion auf Sicherheitsvorfälle

Wenn in Ihrer Umgebung eine Schwachstelle auftritt, validieren Sie sie umgehend. Entwickeln Sie Exploits für neuartige Schwachstellen. Prüfen Sie die Wirksamkeit der Abhilfemaßnahmen. Dokumentieren Sie die Ergebnisse mit Nachweisen.

Zwei Testprobleme. Eine Plattform.

OT-Umgebungen stehen vor Testherausforderungen auf zwei unterschiedlichen Ebenen, die die meisten Tools nicht gut abdecken.

Netzwerk- und Infrastrukturtests

Industrielle Netzwerke nutzen Protokolle und Geräte, für die herkömmliche Penetrationstesting-Tools nicht entwickelt wurden: Modbus, DNP3, EtherNet/IP, Profinet. Und sie dürfen den Betrieb nicht beeinträchtigen. OThello testet die OT-Netzwerkinfrastruktur, ohne den laufenden Betrieb zu berühren. Es kann Schwachstellen in der vorhandenen Netzwerktopologie, in PLCs, HMIs und Engineering-Workstations identifizieren.

Geräte- und Firmware-Tests

Industrielle Geräte, PLCs, RTUs, IEDs und eingebettete Controller werden mit Firmware ausgeliefert, die von Angreifern direkt ins Visier genommen wird. Schwachstellen auf Geräteebene treten häufig erst während der Inbetriebnahme zutage, nicht auf der Netzwerkschicht. OThello führt Geräte- und Firmware-Tests auf Komponentenebene durch, ohne dass eine Live-Verbindung zu operativen Systemen erforderlich ist.

Was OThello Pentest Studio leistet

Sieben speziell für OT entwickelte Funktionen.

Passive Netzaufklärung

Kartiert die OT-Netzwerktopologie ohne aktives Probing. Identifiziert Geräte, verwendete Protokolle, Zonengrenzen und Kommunikationsmuster. Es wird kein störender Datenverkehr erzeugt; die Aufklärung erfolgt durch passive Beobachtung und vorhandene Netzwerk-Telemetrie.

Von KI empfohlene Testfälle

OneIQ erstellt eine priorisierte Liste von Testfällen basierend auf der ermittelten Topologie, den Gerätetypen und den Protokollen. Die Empfehlungen sind speziell auf Ihre Umgebung zugeschnitten und nach Relevanz sowie potenziellem Einfluss priorisiert.

Protokollbewusste Schwachstellenanalyse

Sucht nach bekannten Schwachstellen in OT-spezifischen Protokollen: Modbus, DNP3, EtherNet/IP, Profinet, BACnet und weiteren. Sicherheitsorientiert konzipiert, versteht das Protokollverhalten und vermeidet Befehle oder Datenverkehr, die zu Fehlfunktionen von Geräten führen könnten.

KI-generierte Exploits für bislang unbekannte Schwachstellen

Wenn OThello eine Schwachstelle ohne öffentlich verfügbaren Exploit identifiziert, erstellt OneIQ einen. Diese Fähigkeit ist einzigartig bei OThello. Sie ermöglicht es Ihnen, theoretische Schwachstellen mit funktionsfähigem Proof-of-Concept-Code zu validieren.

Sichere Exploit-Simulation

Führt Exploits in einer abgeschotteten Simulationsumgebung aus, bevor sie auf realen Geräten eingesetzt werden. Validiert, dass der Exploit funktioniert, die beabsichtigte Schwachstelle adressiert und keine unbeabsichtigten Nebenwirkungen verursacht.

Bericht mit umsetzbaren Erkenntnissen

Erstellt einen prüfungsbereiten und priorisierten Schwachstellenbericht mit betroffenen Assets, Schweregradeinstufungen, Maßnahmen zur Behebung und Nachweisen. Für die Einhaltung des EU CRA enthält der Bericht Erkenntnisse auf Geräteebene, dokumentiert gemäß regulatorischen Standards.

Geräte- und Firmware-Tests

Führt Gerätetests an industriellen Steuerungen, Embedded Systems und Firmware-Images durch. Identifiziert Schwachstellen auf Geräteebene, Konfigurationsschwächen, veraltete Firmware-Versionen, unsichere Standardkonfigurationen und Schwachstellen in eingebetteter Software. Es kann Geräte in Vorproduktions- oder Offline-Umgebungen testen.

Expertenprüfung bei Bedarf

Wenn Ihr Team eine zweite Einschätzung zu Befunden wünscht, stehen Ihnen die Sicherheitsexperten von OThello zur Verfügung, um die Ergebnisse zu prüfen, Exploits zu verifizieren und zusätzlichen Kontext bereitzustellen.

Erkennen Sie Ihre OT-Schwachstellen, bevor Angreifer es tun

Netzwerkprüfungen. Geräteprüfungen. Neuartige Exploits. EU-CRA-Dokumentation.

Demo anfordern →

▶ Sehen Sie sich ein 3-minütiges Demovideo an

Über uns

Wir sichern Umgebungen der Betriebstechnologie und schützen Unternehmen mit erstklassigen Dienstleistungen und Lösungen für Cybersicherheit.

Shieldworkz Logo Fußzeile

Unternehmen

Über uns

Kontaktieren Sie uns

Partnerprogramm

Karriere

Ereignisse

Ressourcen

Blog

Regulatorische Handbücher

Sanierungsleitfäden

Berichte

E-Books

Fallstudien

Anwendungsfälle

Nachrichtenraum

Webinare

Module

Bewerten

Pentest-Studio

Bedrohungsintelligenz

Medien-Scan

Dienstleistungen

OT-Sicherheitsrisikobewertung und Lückenanalyse

Verwalteter SOC-Service

OT Vorfallreaktionsretainer-Service

OT-Sicherheitsbewertung / Penetrationstest-Service

Alle Dienstleistungen

Nützliche Links

OT-Sicherheit

NIS2-Konformität

NERC CIP-Rahmenwerk

Netzwerkerkennung und -reaktion

CPS-Schutz

SOC als Dienstleistung

IEC 62443

Urheberrecht © 2026, Shieldworkz - Alle Rechte vorbehalten.

Allgemeine Geschäftsbedingungen

Datenschutzbestimmungen